Vulnerabilidad en el archivo classpath-common.h en el método vm::arrayCopy en ReadyTalk Avian (CVE-2020-17361)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

12/08/2020

Última modificación:

04/08/2024

Descripción

** NO SOPORTADO CUANDO FUE ASIGNADO ** Se detectó un problema en ReadyTalk Avian versión 1.2.0. El método vm::arrayCopy definido en el archivo classpath-common.h regresa silenciosamente cuando una longitud negativa es proporcionada (en lugar de lanzar una excepción). Esto podría resultar en la pérdida de datos durante la copia, con consecuencias variables según el uso posterior del búfer de destino. NOTA: Esta vulnerabilidad solo afecta a los productos que ya no son compatibles para el mantenedor

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.50

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:M/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno